[公开漏洞]1元钱无限期开通迅雷普通/白金/钻石会员

WooYun

1元钱无限期开通迅雷普通/白金/钻石会员相关厂商：迅雷漏洞作者：路人甲提交时间：2014-06-09 17:56 公开时间：2014-07-24 17:58 漏洞类型：设计缺陷/逻辑错误危害等级：高自评Rank：15 漏洞状态：厂商已经确认漏洞来源：http://www.wooyun.org Tags标签：设计缺陷/边界绕过支付行业敏感漏洞详情披露状态：

2014-06-09：细节已通知厂商并且等待厂商处理中
2014-06-09：厂商已经确认，细节仅向厂商公开
2014-06-19：细节向核心白帽子及相关领域专家公开
2014-06-29：细节向普通白帽子公开
2014-07-09：细节向实习白帽子公开
2014-07-24：细节向公众公开

简要描述：

只需要1元钱，即可无限期开通迅雷普通/白金/钻石会员

详细说明：

只需要1元钱，即可无限期开通迅雷普通/白金/钻石会员。⊙﹏⊙

漏洞证明：

首先打开充值页面，我们选择修改页面元素，例如把6个月，修改为239个月，如下图：

然后我们勾选这个修改过的选项，再勾选这个加1元购买其他服务的选项，你就会发现价格变为1元了！然后我们选择支付方式。（这里测试使用的是支付宝，按找到其他通用）如下图：

支付完成后，我们返回迅雷会员的支付页面，点击支付成功！嗯。。显示出来了。。。

修复方案：

加强逻辑判断

漏洞回应厂商回应：
危害等级：高

漏洞Rank：20

确认时间：2014-06-09 19:40
厂商回复：
非常感谢路人甲同学的报告，我们正在处理中，请联系xlsec(at),我们稍后有礼品赠送！^_^
最新状态：
暂无

上一篇： [公开漏洞]优酷、土豆敏感信息泄露(大量每日运营数据和数据库)

下一篇： [公开漏洞]亿邮邮件系统越权引发蝴蝶效应

当前位置：站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细

[公开漏洞]1元钱无限期开通迅雷普通/白金/钻石会员

漏洞回应厂商回应：
危害等级：高

漏洞Rank：20

确认时间：2014-06-09 19:40
厂商回复：
非常感谢路人甲同学的报告，我们正在处理中，请联系xlsec(at),我们稍后有礼品赠送！^_^
最新状态：
暂无

推荐文章

推荐网站

[公开漏洞]1元钱无限期开通迅雷普通/白金/钻石会员

漏洞回应 厂商回应： 危害等级：高 漏洞Rank：20 确认时间：2014-06-09 19:40 厂商回复： 非常感谢路人甲同学的报告，我们正在处理中，请联系xlsec(at),我们稍后有礼品赠送！^_^ 最新状态： 暂无

推荐文章

推荐网站

漏洞回应厂商回应：
危害等级：高

漏洞Rank：20

确认时间：2014-06-09 19:40
厂商回复：
非常感谢路人甲同学的报告，我们正在处理中，请联系xlsec(at),我们稍后有礼品赠送！^_^
最新状态：
暂无